Rozporządzenie o ochronie danych osobowych obowiązuje od 3 lat. To przez nie musimy podpisywać zgodę na przetwarzanie naszych danych. Na RODO najczęściej powołują się urzędnicy, gdy nie chcą nam udzielić informacji. Za naruszenie przepisów RODO grożą surowe kary. Firma ESET przyjrzała się, które z firm działających w Europie mają tu najwięcej na sumieniu. Jeśli mierzyć to wielkością kary, to Amazon ma z RODO poważny problem.
Amazon ma z RODO poważny problem
Gdyby zsumować wszystkie grzywny nałożone w Europie za złamanie przepisów RODO, to uzbierałby się 280 mln euro. Ta kwota nie uwzględnia kary, jaką dostał w Luksemburgu Amazon – 746 mln euro. Firmie zarzucono niezgodność postępowania z ogólnymi zasadami przetwarzania danych. Amazon broni się i składa odwołania. Jeśli im się nie uda, będzie to najwyższa w historii RODO kara.
Póki co najwięcej, bo 50 mln euro, nałożył francuski regulator danych osobowych na firmę Google. Czym sobie zasłużył amerykański Big Tech? Francuzi uznali, że nie informował w wystarczającym stopniu swoich użytkowników o tym, w jaki sposób zbiera ich dane i jak je wykorzystuje, dobierając reklamy. Nadzór stwierdził, że nie było wystarczających podstaw prawnych do przetwarzania danych. Za to samo zapłacił, trzeci na liście najostrzej ukaranych, H&M (35,3 mln euro). Tyle że w jego przypadku chodziło o dane pracowników firmy. Niemiecki regulator zarzucił sprzedawcy ubrań nielegalną inwigilację kilkuset pracowników. Centrum obsługi w Norymberdze zbierało dane dotyczące rodzin pracowników, religii i chorób.
Po co Wam te dane?
Brak podstaw prawnych do przetwarzania danych osobowych, to najczęstszy zarzut w przypadku RODO. Kontrolerzy wymagają od firm, aby wykazały na jakiej podstawie prawnej przetwarzanie przez nie danych osobowych jest konieczne. Konieczne, a nie przydatne. Drugim najpowszechniej stwierdzonym powodem nałożenia grzywien było niezapewnienie przez firmy odpowiedniego bezpieczeństwa danych swoich konsumentów. Srogo za to zapłaciły, na przykład, British Airways i Marriott International. W dalszej kolejności przyczyną ukarania firm była niezgodność postępowania z ogólnymi zasadami przetwarzania danych. Niedostateczne zabezpieczenie praw osób, których dane są zbierane i niedopełnienie obowiązków informacyjnych.
Hiszpania karze często, a Francja ostro
Jeśli spojrzeć nie za co, ale w którym kraju najłatwiej zostać ukaranym za nieprzestrzeganie RODO, to zdecydowanie wyróżnia się Hiszpania. Nadzorca nałożył tu od 2018 roku – 273 mandaty. W drugich na liście Włoszech już tylko 75. Polska z 24 grzywnami jest na 9 miejscu. Hiszpanie karzą częściej niż nadzory w innych krajach, ale grzywny nie należą do najwyższych. Średnia hiszpańska to 118 tys. euro, włoska i niemiecka to ponad 1 mln euro, a francuska ponad 3 mln euro. Polska średnia to ok. 86 tys. euro. To dużo więcej niż średnia w wielu innych krajach.